SK-CERT Bezpečnostné varovanie V20241205-01

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
9.3
Identifikátor
Infinix mobilné zariadenia – kritická bezpečnostná zraniteľnosť
Popis
Bezpečnostní výskumníci zverejnili informácie o kritickej zraniteľnosti v mobilných telefónoch od spoločnosti Infinix.
Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-10576 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov predinštalovanej aplikácie com.transsion.agingfunction a umožňuje lokálnemu, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby.
Na predmetnú zraniteľnosť v súčasnosti neexistuje bezpečnostná záplata.
Dátum prvého zverejnenia varovania
4.12.2024
CVE
CVE-2024-10576
IOC
Zasiahnuté systémy
mobilné zariadenia Infinix vo všetkých verziách
Následky
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby
Odporúčania
Vzhľadom na absenciu reakcie od výrobcu odporúčame zvážiť prechod na iný produkt s aktívnou podporou.
Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://cert.pl/en/posts/2024/12/CVE-2024-10576/
https://nvd.nist.gov/vuln/detail/CVE-2024-10576

« Späť na zoznam